Follow

Je commence à me dire que se battre contre les dérives de la surveillance numérique par les états n'est pas la bonne strategie. Ce qui se passe en Chine n'est que le début, pour tous.

Seule option : Démocratiser le chiffrement de bout en bout très rapidement pour que ça devienne "normal" avant qu'on n'en arrive au point où ce sera trop tard.

@edasfr et même en France, l'état a montré, et continue à le faire (cf deal Macron/Facebook), qu'il est le premier demandeur et promoteur de surveillance numérique.

@edasfr malheureusement, les états ont les moyens d’interdire ou de contrer toutes les initiatives individuelles. Si le chiffrement se généralise, ils feront en sorte de l’affaiblir, en imposant des portes dérobées ou autres.
En fait, les deux aspects sont complémentaires, se battre contre la surveillance et apprendre à se protéger. En négliger un rend l’autre inutile.

@clochix @edasfr Ils ne peuvent pas imposer une porte dérobée, si le système est libre et opensource ça se verra par les spécialistes et les utilisateurs utiliseront un autre logiciel qui chiffre sans porte dérobée.

@simonb ils peuvent par la voie légale. Il y a depuis des années des tentatives pour obliger à confier à l’état un double de ses clés de chiffrement. Des lois qui progressivement vont obliger à donner ses clés si la police les demandes. Cf par exemple l’obligation de déverrouiller ses appareils dans les aéroports. Par la voie législative, ils ont un gros pouvoir de nuisance @edasfr

@clochix @edasfr Une entreprise française oui ils pourraient leur forcer ça mais ils ne peuvent pas l'imposer au niveau mondiale (et internet et la sécurité c'est mondiale), d'ailleurs on peux très bien avoir du chiffrage et des applications proposés par des hackeurs français et qui ne respecterai pas la loi donc aucune porte dérobée. Ce que tu veux dire je pense c'est "imposer en France pour rester dans la légalité" ds ce cas on utilisera une appli considéré comme illégale.

@edasfr
Tu peux tester @cryptpad pour le partage de documents si tu ne connais pas

@edasfr se pose la question des logiciels des algos et des clés. Il y a sans doute beaucoup de choses de déjà cassées (sinon pas tant de $$ dans WindsorGreen et Blue et leur successeur probable par exemple). Veracrypt ? AES+Serpent+...? ElGamal-4096 ? Pas à la portée du non-geek qui va faire AES256+ / RSA2048 au mieux. Et ça j'y crois plus en fait.

@edasfr Oui, et dans tous les cas ce ne sera pas pire que ne rien faire!

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.